Hasta 35 apps de seguridad disponibles en Google Play no cumplían su función y en realidad pretendían engañar a los usuarios bajo una apariencia de app de seguridad cuando, en realidad, difundían publicidad no deseada, así lo informó ESET.
Según la organización independiente AV-Comparatives, existen diferencias significativas en el nivel de protección que ofrecen las distintas soluciones de seguridad para móviles, pero las que descubrieron los investigadores de ESET llamaron la atención por sus cuotas extremadamente bajas.
“Estas aplicaciones imitan funciones básicas de seguridad, basándose en unas pocas reglas triviales de código y, frecuentemente, detectan aplicaciones legítimas como maliciosas. Además, crean un falso sentido de seguridad en las víctimas, dejándolas expuestas a riesgos reales de aplicaciones maliciosas que no son detectadas como tales”, explicó Josep Albors, responsable de investigación y concienciación de ESET España.
Tras la alerta, éstas ya han sido retiradas de la tienda, pero hasta este momento han sido capaces de pasar desapercibidas hasta dos años y contando seis millones de instalaciones. No obstante es cierto que esas cifras no reflejan necesariamente instalaciones reales ya que es una práctica común hacer descargas falsas mediante bots que, además, y de forma inmediata, marcan una calificación positiva mejorando la valoración general de la aplicación.
Estas apps de pseudo-seguridad cuentan, según han observado los investigadores, con la existencia de listas blancas con apps populares y listas negras (con muy pocos elementos como para ser considerada como funcionalidad de seguridad) o de la administración de permisos. En este sentido las apps alertaban sobre todas las aplicaciones (incluidas las legítimas) en caso de requerir permisos considerados como peligrosos, tales como enviar y recibir SMS, acceso a datos de ubicación o acceso a la cámara, entre otros.
“Tener una solución de seguridad instalada en un dispositivo con Android es algo positivo y recomendable. Sin embargo, debemos asegurarnos de descargar apps de compañías con buena reputación, como ESET”, continuó Albors.
Las 35 pseudoaplicaciones de seguridad que han sido retiradas del repositorio oficial de Google no representan una amenaza comparable a infecciones por ransomware u otro tipo de malware potente, más allá de la molestia del adware, ya que despliega publicidad no deseada de forma reiterada.
“Si detectamos la presencia de molestos anuncios en nuestro dispositivo, lo más probable es que haya una aplicación que los esté generando. En ese caso deberíamos revisar las aplicaciones instaladas y proceder a desinstalar aquellas sospechosas. Los antivirus para Android como ESET Mobile Security pueden sernos de gran ayuda para detectar y eliminar estas aplicaciones maliciosas si realizamos un análisis del dispositivo periódicamente”, concluyó Josep Albors.
-IDG.es